来自 CC防护 2021-12-16 00:09 的文章

海外高防ip_字修己_打不死

海外高防ip_字修己_打不死

随着企业应对当前的COVID-19流感大流行并制定新的工作标准,我们已经有许多人寻求指导,如何将语音和音频作为远程工作策略的重要组成部分,并帮助员工保持生产力。呼叫中心的代理、进行远程医疗访问的医生、信息工作者——如此多的人,跨越如此多的行业,在工作中依赖音频通信(而且越来越依赖它)。在Citrix Consulting工作了15年多,最近一次是作为一名客户成功企业架构师,我作为一名技术型SME与数百名客户进行了互动,指导和构建各种场景的环境。多年来,人们对语音通信的看法已经从"我们如何避免这种情况?""我们怎样才能成功?"对于每个客户,都有独特的体系结构和配置细节需要考虑,而且一个大小并不能适合所有客户。在这篇博文中,我将从高层次上了解向远程工作人员提供语音音频的背后的架构,并就如何使您的用户在远程工作的新时代高效地工作提供指导。一些考虑当处理一个音频密集的用例时,我通常从以下元素开始,这将有助于定义需求和约束。语音应用程序:人们使用哪些协作软件或统一通信解决方案?是微软团队、Zoom、Avaya、Cisco,还是其他具有特定功能的东西来与Citrix技术合作?安全态势:用户交互的应用程序和数据是否应该完全包含在数据中心内?是否允许用户将其终端设备从internet连接到托管通信服务器?对用户的网络带宽:用户是否分布在地理位置(国际或国内)并且来自连接良好的来源?端点:这是BYOD还是公司管理的解决方案?员工是否在使用瘦客户机、Windows、Mac或其他设备?现在我们已经概述了这些关键元素,让我们看看我见过的一些常见的体系结构。虚拟专用网在支持远程访问的热潮中,阿里巴巴防御ddos原理,VPN的普及率激增。原因很简单:它通常是部署最快的解决方案。向用户提供安装VPN客户端软件、启用MFA、连接到网络以及让员工找到工作资源的说明。一些组织允许对端点进行安全态势检查,但许多组织没有。通常,他们进展很快,没有时间收集每个应用程序所需的网络访问级别的要求,因此用户可以得到所有这些。但结果是,用户可以自由地将数据传输和存储到本地设备,作为通过VPN隧道连接的副产品。上图描述了这个场景:安装在本地端点上的应用程序和浏览器通过VPN连接到应用程序、数据和通信服务器。这些数据可以存在于用户的不安全网络的端点上。虽然可以创建一个安全且性能良好的VPN解决方案,但它通常不会产生最佳的长期解决方案;控制数据几乎是不可能的,而且在端点运行的所有应用程序都需要通过VPN与数据中心的后端进行通信,这可能导致用户性能低下。通过HDX实时优化带外音频Citrix虚拟应用程序和桌面提供了安全的远程访问,其中应用程序和数据位于数据中心(在prem或公共云中)。在本文的其余部分,我们将重点介绍Citrix虚拟应用程序和台式机。在音频方面有两个主要的部署选项。第一种部署方法是首选的,在端点上使用一个媒体引擎来卸载优化部署中的语音流量,有时被标记为"HDX实时优化支持"。如上图所示,应用程序在虚拟桌面(或应用程序)中运行,用户在虚拟桌面(或应用程序)中继续通过Citrix工作区进行交互应用程序。然而,当他们打电话或接电话时,媒体引擎会处理本地通信。这只适用于特定的通信系统,如微软团队、Avaya、Cisco Jabber和Five9。你可以在这里找到一个兼容的列表。这通常是性能最好的解决方案,因为端点直接执行音频处理,而音频处理有时又是一种云服务,从而减少了返回数据中心的额外延迟和跳跃。音频也以应用程序的原生格式传输,避免了额外的编码或解码。另一方面,重定向并非没有缺点。首先,端点上需要客户端软件。在远程工作环境中,将软件分发到公司管理的设备或向最终用户发出在其BYOD上安装另一个软件的指令可能是一个挑战。在操作系统平台(Windows、Mac和瘦客户机)之间通常也有不同程度的功能,因此解决方案的适用性可能因目标用户群而异。最后,一些统一通信系统需要面向互联网的边缘语音服务器。因为音频来自终端设备(在互联网上),所以需要一些网络连接返回数据中心。通用音频重定向通用音频重定向是一种可供选择的体系结构,其中语音通信在Citrix ICA协议中穿越。虚拟桌面接收音频并通过双向Citrix音频虚拟通道将其传送到端点,浅析ddos的攻击及防御,该通道通过基于Citrix策略设置的预设编解码器压缩来自麦克风和扬声器的音频。它的主要好处是,除了已经需要连接到Citrix所需的之外,ddos防御怎么解释,不需要额外的网络连接或软件组件—Citrix工作区应用程序、Citrix虚拟应用程序和桌面基础设施,以及用于保护外部访问的Citrix网关。有几种配置和旋钮可以提供一个高质量的体验,但我认为这对大多数客户来说是错误的!通过Citrix听到声音不稳定或数字化的抱怨并不少见。最终,我们会受到用户和虚拟桌面之间的网络特性的约束,但是在提高质量方面有一些很好的教训可以学习。以下是一些可以显著提高用户体验的技巧:将音频质量设置为"中等":默认情况下,此Citrix策略设置为"高"。对于语音流量,建议为中等,这将双向限制降低到16000Hz和64kbps的网络带宽。一般来说,这就足够了。启用UDP音频:这经常被忽略,以色列防御DDos设备,而仅仅启用这个配置应该会有很大的不同。更棘手的是,UDP需要在几个级别启用:Citrix策略;VDA组件;在网关上启用的dtl以允许UDP 443从端点发出;以及中间的所有防火墙端口(外部UDP 443、udp16500-16509到VDA等)。EDT:虽然有些人可能认为它们已经被覆盖了,因为它们为整个会话启用了自适应传输,而这已经利用了UDP流量,但事实并非如此。虽然EDT在UDP上运行,但它仍然是一种可靠的传输机制(尽管比TCP通信量小,这就是它在低带宽、高延迟链路上表现良好的原因)。因此,UDP音频仍然比纯EDT提供更好的质量,但是两者可以并且应该结合起来。还有许多其他选项,包括多端口ICA、QoS、通用USB重定向等等。我的同事jeffqiu在他关于优化VoIP性能的博客文章中详细介绍了一些配置选项。他说使用"低质量",但我想说这是一个"视情况而定"的设置。如果你能逃过一劫,中等质量是我的首选,它将提供更好的保真度。看看这个伟大的Citrix文档资源的音频功能。广域网我想强调的最后一个架构可以提高远程工作者的可靠性。对于业务关键型工作负载,cc防御工具,时间损失意味着收入损失,一些客户正在考虑采用SD-WAN解决方案,以使用多条互联网路径,因此,如果用户的固定线路出现故障,则会出现类似无线LTE的冗余链路。如上图所示,远程SD-WAN通过LTE进行无线互联网连接,并通过用户的ISP(即康卡斯特、AT&T等)硬连接Citrix SD-WAN能够跨两个链路传输流量,并且只处理更快的重复数据包,以提高持续性能。它还可以使用虚拟化技术分层,以将数据排除在家庭网络之外。Citrix SD-WAN被打包为家庭中的一个物理设备,该设备连接到数据中心的SD-WAN设备,该设备包含允许/限制对资源的访问的状态防火墙。它还可以在Citrix会话的带外传输语音流量,并绕过与通用音频重定向相关的挑战。有关Citrix SD-WAN如何支持远程工作策略的更多信息,请访问Citrix技术区。摘要与Citrix技术的典型情况一样,有许多方法可以将语音传递给远程工作者。最佳解决方案将取决于应用程序工作负载、安全状况、最终用户细分、当前IT能力、业务需求等因素。展望未来,我希望虚拟化解决方案在保护Exfilter数据安全、为聊天应用程序提供更好的性能以及通过更好的可管理性减少求助电话等方面发挥重要作用。有两个配置选项,包括提供带外音频流,这可以提供更原生的效果。但我发现,由于环境限制(安全性、可管理性等),组织正在寻找如何在Citrix会话中提供音频。好消息?我们拥有专业知识和技术,并帮助许多客户成功地适应了我们的新常态。了解更多访问Citrix TIPs页面,从我们的Citrix客户成功案例中获取技巧、技巧和技术要点,涉及的主题从虚拟化、网络化到mo